OpenV P N + AD(Ldap) + GoogleAuth認證安裝

申明：

• OpenV P N的基礎安裝這裏不重複，可以看我之前寫的文章：https://blog.51cto.com/tsing/2116485，安裝完成之後，先不需要啓動。接下來我們配置OpenV P N使用GoogleAuth的配置

• Ldap的安裝略

• Linux 上用戶密鑰生成工具google-authenticator安裝見：https://github.com/google/google-authenticator-libpam.git

• ***因爲內容限制，實際上是v  p  n三個字母的組合

一、配置服務端

1、先配置OpenV P N配置，在原來的配置基礎上，增加以下內容：

plugin /usr/lib64/open***/plugins/openv p n-plugin-auth-pam.so /etc/pam.d/open***
reneg-sec 36000

2、接下來配置open***的pam信息，配置（/etc/pam.d/openv p n）內容如下：

auth required pam_google_authenticator.so user=root secret=/export/data/google_auth/${USER} nullok forward_pass debug
auth required pam_ldap.so use_first_pass debug
account required pam_ldap.so

注：

• sercet：指定了google auth模塊讀取的文件

• auth：代表需要認證的事務，這裏包括了google_auth和ldap

• account：指定賬戶類型，這裏是ldap賬戶，也可以是pam_unix.so（代表需要本地建立該賬戶）

3、配置OpenV P N連接的Ldap配置，pam_ldap模塊使用的是nslcd的配置，所以只需要配置/etc/nslcd.conf文件即可，內容如下（部分根據自己情況而定）：

uid nslcd
gid ldap
uri ldap://127.0.0.1/
base dc=test,dc=com
binddn cn=manager,dc=test,dc=com
bindpw test123

重啓nslcd：service nslcd restart

4、這個時候可以重啓Open×××

systemctl restart openv p [email protected]

二、配置客戶端

在原來的配置基礎上，增加以下內容：

reneg-sec 36000
auth-user-pass

三、配置用戶的google auth密鑰

進入/export/data/google_auth目錄，執行以下命令：

google-authenticator -u -t  -D -w 7  -s $user -f -q

注：$user爲你要認證的用戶，例wangdachui

以上已經完成整體安裝，接下來就是下載google auth的隨機數生成器，登錄的時候，輸入用戶名和以ldap+goole auth組成的密碼登錄V P N